2-Faktor-Login mit Google-Authenticator


#1

Hallo!

OC 9.1.3, Shared-Hosting bei All-Inkl

Ich möchte eigentlich gerne einen 2-Faktor-Login (via Google-Authenticator) für das Web-Interface haben. Dazu habe ich genau eine einzige App gefunden. Diese kann ich aber nicht installieren, es wird ein Zertifikatsfehler gemeldet. Bei weiteren Recherchen dazu habe ich gelesen, dass der Autor dieses App nun primär für Nextcloud baut/packt/signiert. Sehe ich es also richtig, dass ich einen 2-Faktor-Login wie oben beschrieben aktuell nicht umsetzen kann?

Danke!

TJ


Two factor authentication - One Time Password
#2

Hi,

melde das Problem bitte dem App Developer auf https://github.com/nextcloud/twofactor_totp/issues und bitte darum den Zertifikatsfehler zu beheben. Die app wird über https://apps.owncloud.com/content/show.php/TOTP+TwoFactor+%28Google+Authenticator%29?content=174726 für alle ownCloud Benutzer bereit gestellt, und da sollte das auch für ownCloud funktionieren.


#3

Hi!

Danke!

Soweit ich es verstehe ist das Problem dem Entwickler bekannt, er ist aber wohl zu Nextcloud "weitergezogen". Zumindest verstehe ich folgende Einträge so:

("Label: Wontfix" [!])

Das sieht für mich nicht so aus, als würde es hier eine Lösung geben. Da diese App darüber hinaus die einzige ist, die ich für 2-Faktor via Google gefunden habe...

Oder gibt es andere Apps für diesen Zweck, die ich bislang nicht gefunden habe?

TJ


#4

Der Entwickler kümmert sich offensichtlich nur um die Implementierung in Nextcloud. ownCloud und Nextcloud sind noch relativ ähnlich, allerdings benötigt es einen Maintainer für die ownCloud-Version, der die Änderungen im Auge behält und entsprechende Releases für ownCloud erzeugt und in den oC-AppStore lädt.

Da ownCloud 9.1 aktiv mit 2FA beworben wurde, ist das eine unschöne Situation.


#5

Speziell mit der genannten App und ein paar weitere wurden die Apps ja aktiv von Nextcloud Entwicklern entweder:

  1. komplett vom ownCloud github account oder vom apps.owncloud.com Appstore gelöscht (obwohl diese Versionen noch ohne Probleme mit ownCloud funktionierten)
  2. Apps mit Nextcloud Branding und Text für ownCloud User released
  3. Zu ownCloud inkompatible Apps über apps.owncloud.com veröffentlicht (siehe die genannte TOTP app) obwohl einer vorherige Version weiterhin mit ownCloud funktionierte

Hier wird halt aktiv versucht, Benutzer über die Apps zu Nextcloud zu ziehen. Eher unschön nach meiner Meinung.


#6

...und das klappt u.U auch.

Ich jedenfalls habe gestern schon mal gegoogelt, wie man von OC zu NC "rüber kommt", und es scheint gar nicht schwer zu sein.

Mir passt die Art und Weise, wie das alles abläuft, allerdings nicht, deswegen werde ich bis auf Weiteres bei OC bleiben.

Das ist für mich persönlich aber auch keine Entscheidung für die Ewigkeit. Wenn der Gap in den Funktionen - Fakt ist ja, das 2FA mit NC derzeit wohl funktioniert und mit OC nicht - größer wird, werde ich das überdenken (müssen/wollen).

TJ


#7

Bin gerade nochmal über folgendes gestolpert: https://github.com/nextcloud/twofactor_totp/releases/tag/0.4

Einfach https://github.com/nextcloud/twofactor_totp/releases/download/0.4/twofactor_totp.tar.gz herunter laden und in Dein /apps folder extrahieren. Danach unter der "not enabled / nicht aktiviert" category aktivieren. Die 0.4.0 scheint weiterhin mit ownCloud kompatibel zu sein.

So geht es mir genau so. Nextcloud schimpft sich "wir machen das alles nur für die Community", aber dann wird mit solchen IMHO unlauteren mitteln gearbeitet. Gerade weil ja auch weiterhin die apps.owncloud.com Infrastruktur verwendet wird und das dann auch an alle ownCloud Benutzer veröffentlicht wird.


#8

Vielen Dank!

Aber (Ausdrücklich KEINE Kritik an Dir!!): Das kann ja nicht die Lösung sein. Wenn ich Pech habe, funktioniert diese Version schon mit OC 9.1.4 nicht mehr und ich stehe dumm da. Es gibt ja (derzeit) niemanden (mehr), der die App dann anpasst.

TJ


#9

Mhhh, eigentlich sollten Apps zwischen Minor Versionen immer funktionieren. Erst bei ownCloud 10 könnte es probleme geben.

Bin auch gerade nochmal über folgenden Link gestolpert. Scheint so als wäre die App schon geforked worden, ggf. wird die dann von nem oC Community member maintained:


#10

Erneut: DANKE!

Das mit 9.1.4 war nur ein Beispiel. Was ich ausdrücken wollte war, das es ja keine Dauerlösung sein kann, auf alte Versionen zurückzugreifen.

Bin da viel zu wenig im Thema:
Was bedeutet es denn, dass die App "schon geforked" wurde?
Das wäre ja dann ein "Fork-Fork", oder wie? Früher war das ja eine OC-App, dann wurde es eine NC-App und unter dem o.g. Link veröffentlicht nun jemand diese App wieder für OC?

Ist das denn der aktuelle Code von diesem Hr. Wurst? Hier "nur" gepackt und signiert für OC? Oder der alte Code von Hr. Wurst?

Und via OC komme ich doch nach wie vor nur an die App von Hr. Wurst, die in der Liste zwar auftaucht, dann aber wg. des Signatur-Fehlers nicht installiert werden kann. Ich müsste also auch diese Fork-Fork-Version herunterladen und manuell in meinen Apps-Folder hochladen?!

TJ


#11

P.S.: Die Screenshots in der ZIP-Datei der Fork-Fork-App zeigen übrigens das NC-Logo...


#12

Jein. Du musst auch sehen, dass die meisten App-Entwickler zu Nextcloud gewechselt sind (sind zum Teil auch dort angestellt). Und derzeit sind es so aus, als ob die Apps relativ einfach geforkt werden können. Es gabe ein paar unschöne Mätzchen, aber inzwischen hat jedes Projekt von den meisten apps ihre eigenen Version. Nextcloud hat seit neuestem einen eigenen App-Store und ownCloud wird seinen neuen Marketplace an den Start bringen.

Mit dem Marketplace kommt ja bei ownCloud die Möglichkeit, dass App-Entwickler Geld für ihre Apps verlangen können. D.h. im Umkehrschluss wird es für Leute, die ein komplettes System mit allen Funktionen kostenlos haben möchten, es in ownCloud vermutlich weniger interessant wird, da neue Funktionen/Apps unter einer freien Lizenz einfach von Nextcloud mitgenutzt werden können. Wobei mir das mit den Lizenzen und wie das im Marketplace dann läuft auch nicht so klar ist. Da werden wir uns wohl noch ein bisschen gedulden müssen.


#13

Naja, der liebe Herr * (Wort gelöscht, die Redaktion) hatte ja auch die "stay logged in" Funktion in ownCloud kaputt implementiert [1] und kümmert sich jetzt einen * (Wort gelöscht, die Redaktion) darum das wieder in ownCloud zu fixen.

Das sind ja auch nur zwei Beispiele von vielen. Wer mal die "we're awesome" Brille von Nextcloud abzieht und ein bisschen hinterfragt (und nicht nur "follow your leaders" spielt) sieht schnell, dass auch nicht alles so "awesome" ist wie die Marketing-Maschinerie von Nextcloud das den Leuten glauben machen will.

Die zusätzlichen Nextcloud Fandboys auf Twitter (Apple lässt grüßen), die zu jedem ownCloud Thema ein Nextcloud Tweet/Kommentar abgeben und meinen dass sie Nextcloud anhimmeln / verehren müssen, geben dem Bild nochmal den Rest.

Am Ende ist Nextcloud auch nur eine Firma, die Geld verdienen muss und dafür mit jedem möglichen Mittel versucht Benutzer an sich zu binden. Sei es über:

  1. das einführen von Inkompatibilitäten in der App-API direkt kurz nach dem Fork [2]
  2. die Benutzung des ownCloud app stores um Apps mit Nextcloud CI und Referenzen zu Nextcloud an ownCloud Benutzer zu verteilen
  3. die Benutzung des ownCloud app stores um Apps welche nicht unter ownCloud laufen an oC Benutzer zu verteilen und dann Statements wie "use Nextcloud" los zu lassen

Nur wird dies hier unter dem Vorwand "wir machen das nur für die Community" durchgeführt.

Nur meine zwei Pfennige

[1]

[2]


#14

Hallo!

Ich habe gerade versucht den weiter oben verlinkten Fork der 2-Faktor-Autentifizierung in meiner OC (9.1.3) zu aktivieren. Funktioniert leider nicht, Fehlermeldung ist "No app name specified".

??

TJ


#15

Nimm am besten https://github.com/nextcloud/twofactor_totp/releases/download/0.4/twofactor_totp.tar.gz, die Version funktioniert mit ownCloud 9.1.3


#16

Es gibt jetzt auch die Version 0.4.2 der App, welche korrekt signiert ist: